Scribd Logo
Upload

Welcome to Scribd!

  • Examen de Forense

    Uploaded by

    Manuel Enrique Bravo Párraga
    13 views8 pages

    Original Title

    EXAMEN DE FORENSE.docx

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    13 views8 pages

    Examen de Forense

    Uploaded by

    Manuel Enrique Bravo Párraga

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    EXAMEN DE FORENSE

    Rivero Torres Carlos Eduardo

    Bravo Prraga Manuel Enrique

    PREGUNTA 1 INGENIERIA SOCIAL

    Primeramente se debe tener instalado kali, abrimos la herramienta ingeniera social en las
    aplicaciones, el primer mensaje ser de autorizar el uso y le damos Y.

    Tenemos estas opciones y nos vamos a la 1 opcin

    Luego ejecutamos las opcin 2 website.


    Para el ataque credencial ejecutamos opcin 3.

    Una vez hecho este paso ejecutamos clonar sitio en la opcion 2


    Ingresamos la Ip de la mquina que est configurada para hacer el ataque y luego la pgina de
    Facebook con esto solo abre el Facebook pero con la ip.

    Vamos al archivo de configuracin de ettarcap se encuentra ubicado el home


    /etc/ettercap.conf, editamos los siguientes valores y los dejamos en 0.
    Tambie editamos el archivo que se encuentra a los lados que es para el dns, esto es para poder
    aplicar un dominio igual al Facebook y la vctima no se confunda.

    Abrimos ettercap, con esta aplicacin vamos a empezar a configurar al ataque a la maquina
    destinada, le damos en Unified sniffing.
    Configuramos con que tarjeta de red vamos a trabajar, en este caso eth 0 y le damos ok.

    Luego hacemos un escaneo para saber que host estn activos.


    Nos vamos a host list, despus del escaneo y buscamos la ip de la maquina a la que vamos
    hacer el ataque, entonces seleccionamos y los aadimos a tarjeta 1.

    Lo siguiente es ir a plugins y escoger el dns_spoof, asi podremos aplicar el dominio que


    habamos configurado para Facebook.com.
    Continuamos con la opcin mitm, y abrimos ARP poisoning.

    Entonces activamos la casilla sniff y listo este empezara a analizar y alicar todo los procesos
    para el escaneo de alguna clave de la victima en Facebook.
    Para hacer la prueba ingresamos desde la maquina de la victima a la direccin de Facebook y
    automticamente estar en ataque, el ingresara un usuario y contrasea, en este caso solo
    ingresaremos usuario UTM.

    Volvemos a la ingeniera social y vemos todo el movimiento de la vctima as como se aprecia


    en la imagen, tenemos el usuario y por lo tanto ya esta heckeado.

    You might also like